目录
[1.Nikto Web漏洞扫描](#1.Nikto Web漏洞扫描)
[2.Hydra SSH暴力破解](#2.Hydra SSH暴力破解)
摘 要
云计算技术的普及使云服务器成为核心基础设施,但其暴露的安全问题日益严峻。本文以渗透测试为核心研究方法,对一台承载WordPress 网站的阿里云轻量应用服务器进行了系统性安全评估。通过综合运用 Whois 查询、Nmap 端口扫描、Nikto 漏洞扫描、WhatWeb/Wappalyzer 指纹识别、Hydra 暴力破解以及 Gobuster 目录枚举等工具,开展了多层次的信息收集与漏洞扫描实践。实验发现了 SSH 弱密码、宝塔面板公网暴露、Web 服务指纹与版本信息泄露、关键安全响应头缺失等四类高风险漏洞。基于实测结果,本文创新性地设计了一套纵深防御轻量应用服务器安全体系,该体系涵盖网络层安全组精细化配置、应用层 WAF 集成与安全加固、数据访问控制强化以及持续监控运维管理。研究结果表明,该防护体系能有效抵御常见网络攻击,将攻击成功率降低 70% 以上,对提升中小型企业云上资产安全防护能力具有显著的实践指导价值。
关键词:云服务器安全;渗透测试;信息收集;漏洞扫描
一、绪论
(一)研究背景与意义
全球云计算市场持续增长。Gartner预测2026年全球信息安全支出超1.7万亿元。随着云计算的广泛应用,云平台已成为网络攻击重点。《2023年中国互联网网络安全报告》显示,云平台安全事件同比上升,其中配置错误引发的漏洞占比最高,成为主要威胁[1]。
云服务器作为云业务核心,其安全性直接关系到企业数据的机密性、完整性和可用性。与传统IT架构相比,云服务器存在三大安全挑战:首先,责任共担模型要求用户对操作系统及以上层面独立负责安全;其次,公网直接暴露导致持续面临自动化扫描与攻击;最后,动态资源调度使传统边界安全模型失效。在这种情况下,渗透测试能够模拟攻击者行为,发现配置缺陷和潜在漏洞,为云服务器安全防护提供依据。本研究通过对阿里云服务器的渗透测试实践,总结可复用的安全设计与加固方案,为中小企业提升云上资产安全提供参考[2]。
(二)国内外研究现状
近年来,云安全领域的研究呈现理论与实践相结合的趋势。张玉清(2017)在《云计算环境安全综述》中系统分析了云计算各层级的安全威胁[3],为本研究提供了理论参考。沈剑等(2021)在《云数据安全保护方法综述》中重点探讨了加密技术与访问控制模型[4],但其研究主要集中于数据层面,对服务器本体安全关注有限。
在渗透测试技术方面,Gajbhiye与Jain(2022)提出了针对无服务器架构的渗透测试方法,指出新架构存在的测试盲区[5]。Bu与Wang(2024)设计了自动化渗透测试系统,提高了测试效率[6]。Malkawi与Özyer(2021)开发的自动化侦察扫描器与本研究使用的工具链(Nmap、Amass)在理念上相似[7]。
现有研究多侧重于理论分析或单一工具的改进,缺乏从真实环境渗透测试到系统化防护设计的完整闭环。本研究基于阿里云真实服务器环境开展实证测试,并结合防护体系设计,确保研究成果具有实用性和参考价值。
(三)研究内容
本研究主要内容包括:对云服务器进行安全威胁建模,分析云环境中特有的安全风险,明确潜在攻击面和威胁类型;在此基础上,严格按照PTES标准开展渗透测试实践,完成从信息收集、漏洞分析到风险验证的全生命周期安全测试;结合测试结果,设计覆盖网络层、应用层及运维管理的多层次纵深防护体系,构建整体安全防护架构;最后通过方案验证评估防护体系的有效性,并对云安全技术的发展趋势与应用前景进行展望。
二、云服务器安全概述
(一)云服务器面临的安全威胁
云服务器在继承传统服务器安全风险的基础上,受其环境特性的影响,还面临一些新型威胁,主要包括以下四类:首先,网络层攻击风险尤为突出,由于云服务器常借助公网IP对外提供服务,极易遭受端口扫描、暴力破解和拒绝服务等攻击,严重影响服务的可用性与安全性;其次,配置管理方面的风险也不容忽视,不合理的安全策略、弱密码或默认凭证的使用,以及敏感服务的错误暴露等配置缺陷,常成为攻击者实施未授权访问或权限提升的突破口;此外,在数据安全层面,多租户架构下的数据隔离机制不足与访问控制薄弱,可能导致敏感数据泄露,同时数据在传输和存储中也面临被截取或篡改的威胁;最后,供应链风险日益显著,云服务所依赖的第三方软件组件或开源库若存在漏洞或被恶意植入,将形成隐蔽的攻击入口,其防护涉及软件更新、依赖管理及漏洞监控等多个复杂环节[8]。
表1 传统服务器与云服务器安全特性对比
|------|-------------|-------------------|
| 安全维度 | 传统服务器 | 云服务器 |
| 资产边界 | 清晰物理边界 | 逻辑边界,网络拓扑动态变化 |
| 安全责任 | 用户全权负责 | 责任共担(CSP负责IaaS层) |
| 攻击面 | 相对固定 | 极大扩展,直接面向公网 |
| 安全配置 | 手动配置,变更周期长 | API驱动,自动化但易误配置 |
| 数据存储 | 本地化存储 | 跨地域分布式存储 |
| 威胁检测 | 依赖本地IDS/IPS | 云原生安全中心(如阿里云安全中心) |
(二)渗透测试在云安全中的重要性
在云环境中,渗透测试通过模拟真实攻击,发挥着不可替代的安全评估作用。它不仅能主动发掘因环境复杂性而难以人工审计的配置缺陷,还为验证云防火墙、WAF等安全措施的实际防护效能提供了关键依据,确保其能有效抵御SQL注入等常见攻击。这一过程不仅是满足合规性要求的必要之举,其输出的深度测试报告更能为运维与开发团队提供直观的风险反馈,从而全面提升团队的安全意识与实战能力,并最终推动安全开发生命周期(SDLC)的持续优化与完善。
三、渗透测试与信息收集方法研究
(一)渗透测试框架
本研究严格遵循渗透测试执行标准(PTES)七阶段模型,并重点完成了前四个阶段的实践工作:首先通过前期交互明确测试范围为IP地址47.251.244.195及域名www.arvita.xyz;在此基础上,将信息收集作为核心环节,综合运用被动与主动方式全面获取目标信息;随后基于收集结果进行威胁建模,识别出SSH服务、WordPress后台及宝塔面板等关键攻击入口;最后通过专业工具开展系统化的漏洞分析与验证,为后续渗透测试阶段奠定坚实基础。
(二)信息收集技术研究
信息收集作为决定渗透测试成功率的关键环节,主要分为被动与主动两种方式。被动信息收集无需与目标系统直接交互,隐蔽性极高,本实验具体采用了以下方法:通过Whois查询获取域名注册商、注册日期及DNS服务器等信息,为潜在的社会工程学攻击提供基础;利用DNS记录查询获取A、MX、TXT及CNAME记录,以发现关联子域名与相关服务;借助SecurityTrails等平台进行历史记录分析,追溯IP与域名的历史解析记录,从而发掘被遗忘的旧资产。主动信息收集则通过直接与目标交互以获取更精确的信息,但存在被日志记录的风险,本实验具体实施包括:使用Nmap对目标IP地址进行端口扫描与服务识别;运用Nmap -sV、WhatWeb及Wappalyzer等技术进行服务指纹识别,确认运行服务的精确版本;以及利用Gobuster等工具进行Web目录枚举,通过暴力猜测发现隐藏目录与敏感文件。两种方式相互补充,共同为后续渗透阶段奠定坚实的情报基础。
(三)漏洞扫描方法研究
本研究实施的漏洞扫描旨在对目标进行深度脆弱性探测。该过程综合运用多种专业技术工具:利用Nessus、OpenVAS等综合扫描器对系统与中间件进行网络漏洞扫描,旨在发现底层安全缺陷;采用Nikto、OWASP ZAP等工具进行Web应用扫描,旨在探测SQL注入、XSS等Web层漏洞;同时,针对已识别的特定服务(如SSH),使用Hydra进行口令爆破检测,旨在验证身份认证环节的强度,从而全面评估了从系统层到应用层的安全状况。
表2 本实验渗透测试工具集
|------------|--------|--------------|-------------------------------------------|
| 工具名称 | 类型 | 主要功能 | 本实验应用 |
| Whois | 被动信息收集 | 查询域名注册信息 | 查询arvita.xyz注册信息 |
| Nmap | 主动信息收集 | 端口扫描与服务版本探测 | 发现22, 80, 443, 8888端口 |
| WhatWeb | 主动信息收集 | Web应用指纹识别 | 识别WordPress 6.8.2、Nginx 1.26.2、PHP 8.0.26 |
| Wappalyzer | 主动信息收集 | Web技术栈识别 | 识别jQuery、Font Awesome等前端库 |
| Nikto | 漏洞扫描 | Web服务器漏洞扫描 | 扫描Web服务器安全配置 |
| Hydra | 漏洞利用 | 网络服务暴力破解 | 爆破SSH服务弱密码 |
| Gobuster | 主动信息收集 | Web目录/文件暴力枚举 | 枚举网站敏感路径 |
| Amass | 被动信息收集 | 子域名发现 | 枚举arvita.xyz子域名 |
四、漏洞扫描与渗透测试实践
(一)实验环境与目标
表3 本实验环境
|---------|-----------------------------------------------------------------------------------------------------------|
| 维度 | 配置详情 |
| 云平台 | 阿里云美国硅谷 |
| 计算资源 | 轻量服务器 |
| 公网入口 | 47.251.244.195 |
| 域名 | arvita.xyz |
| OS | Alibaba Cloud Linux 3.2104 LTS 64 位 |
| Web 应用 | WordPress 6.7.1 |
| Web 服务器 | Nginx 1.26.2 |
| 运行环境 | PHP 8.0.26 |
| 数据库 | MariaDB 10.5.27 |
| 管理面板 | 宝塔面板(阿里云专享版)9.2.0 |
(二)信息收集阶段实践
1.Whois查询
表4 本实验Whois查询结果
|-------|-------------------------------------|-----------------------------------|
| 字段 | 当前值 | 安全做法 |
| 域名 | arvita.xyz | 如有关联品牌,建议同时注册常见拼写与主流后缀,防止仿冒。 |
| 注册日期 | 2025-09-04 | 记入内部资产表,每年提前一个月检查。 |
| 到期日期 | 2026-09-04 | 重要业务建议续费两年,并开启自动续费;设置日历提醒。 |
| 更新日期 | 2025-09-04 | 每次变更DNS或联系人后,再次核对WHOIS,确保无异常。 |
| 状态 | clientTransferProhibited | 保持注册局锁定;如确需转移,先解锁,完成后立即恢复锁定。 |
| 名称服务器 | dns9.hichina.com, dns10.hichina.com | 开启DNSSEC;使用监控服务跟踪NS记录变化,收到告警立即处理。 |
| 注册商 | 阿里云计算有限公司d/b/a HiChina | 账号开启手机+动态令牌登录;密码长度不少于16位且唯一。 |
2.IP信息查询
表5 本实验IP信息查询结果
|---------|-----------------------------|-------------------------------------------------------|
| 维度 | 查询结果 | 风险/建议 |
| 地理位置 | 美国·加利福尼亚州·洛杉矶 | --- |
| ASN/运营商 | AS45102 / Alibaba (US)--阿里云 | --- |
| IP类型 | IDC 机房 · 原生 IP(非住宅) | 易被标记为数据中心流量,可能触发反爬/风控 |
| CDN | 未检测到CDN,真实 IP 直接暴露 | 使用CDN / 反向代理隐藏源站 IP,外部查询只能看到 CDN 节点的 IP,而不是你的真实服务器 IP |
| 暴露面 | 源站IP 公开,扫描器可直接命中 | 立即收紧安全组、启用VPC 内网隔离、部署 WAF/IPS、开启阿里云「DDoS 防护」并设置黑洞阈值 |
3.技术栈识别
表6本实验技术栈识别结果
|---------|----------------------------------------------------|------------------------------------------------|--------------------------------------------------------|
| 类别 | WhatWeb扫描结果 | Wappalyzer扫描结果 | 安全建议 |
| CMS | WordPress 6.8.2 | WordPress 6.8.2 | 定期更新WordPress 核心及插件,避免版本信息泄露。 |
| Web 服务器 | Nginx | Nginx | 配置安全HTTP 头,禁用目录索引。 |
| 编程语言 | --- | PHP | 隐藏PHP 版本信息,禁用不必要函数。 |
| 数据库 | --- | MySQL | 限制数据库远程访问,使用强密码与最小权限原则。 |
| 安全配置 | 启用HSTS | 启用HSTS | 建议同时启用CSP、X-Content-Type-Options、X-Frame-Options 等安全头。 |
| 前端特征/库 | jQuery 3.7.1、speculationrules、可能启用 HTTP/3(alt-svc) | jQuery 3.7.1、jQuery Migrate 3.4.1、OWL Carousel | 对前端资源进行完整性校验(SRI),避免加载外部不受信任的脚本。 |
| 字体与图标 | --- | Font Awesome、Twitter Emoji (Twemoji) | 建议使用CDN 时配置子资源完整性(SRI)策略。 |
| 信息泄露 | 页面存在明文邮箱 | --- | 对敏感信息(如邮箱、版本号、路径)进行隐藏或混淆,避免被爬虫或攻击者利用。 |
| 访问状态 | 返回200 | --- | 对高频扫描行为限制访问频率或返回通用错误页面,防止信息收集。 |
| 其他建议 | --- | --- | 启用Web 应用防火墙(WAF),增强对恶意请求的检测与阻断能力。 |
4.Nmap端口扫描
分析:端口22、80、443非常可能分别运行着SSH、HTTP和HTTPS服务,端口8888可能运行着一个Web管理界面(例如宝塔等)。
解决方案:阿里云安全组-> 已限制SSH(22)端口的源IP/修改默认SSH端口,删除8888等非必要端口的规则;仅保留80/443 供业务使用。
表7 本实验IP信息查询结果
|----------|----|----------------|-----------|
| 端口 | 状态 | 服务 | 备注 |
| 22/tcp | 开放 | ssh | SSH远程管理服务 |
| 80/tcp | 开放 | http | Web服务 |
| 443/tcp | 开放 | https | 安全的Web服务 |
| 8888/tcp | 开放 | sun-answerbook | 实际为宝塔面板服务 |
5.Gobuster目录枚举
为探测目标Web服务器上存在的隐藏目录与敏感文件,本研究使用工具Gobuster进行了目录枚举扫描。扫描指令为 gobuster dir -u http://target -w /path/to/wordlist,旨在通过暴力猜测发现未被链接引用的资源。
表8 本实验IP信息查询结果
|-------------|-----|------|--------|
| 路径 | 状态码 | 内容大小 | 说明 |
| /index.html | 200 | 917 | 网站默认首页 |
扫描结果中仅返回了默认的/index.html 文件,其状态码为200(成功),内容大小为917字节。这表明访问该路径即返回网站的主页,属于正常行为,未暴露任何额外的后台管理入口或测试页面。
本次扫描未发现任何常见的敏感目录或文件,例如内容管理系统(CMS)的后台路径 /wp-admin、 /wp-login.php,网站备份文件或目录(如 /backup、 /admin.tar.gz),以及配置文件(如 /.env、 /web.config)等。这一阴性结果本身具有重要的安全意义。
6.Amass子域名发现
为全面探查与主域名关联的潜在攻击面,本研究使用Amass工具进行了被动的子域名枚举。执行的命令为 amass enum -passive -d arvita.xyz,该指令通过查询各类公开数据源(如DNS证书透明日志、搜索引擎等)来收集信息,整个过程无需与目标服务器直接交互,具有极高的隐蔽性。
命令执行后,输出结果为"No names were discovered",表明在本次被动侦查中,未发现任何隶属于 arvita.xyz 域名的子域名。
该阴性结果表明,目标资产的网络边界相对清晰且简洁。攻击者无法找到如 blog.arvita.xyz、admin.arvita.xyz 或 api.arvita.xyz 等常见的子域名入口,这极大地限制了攻击路径,迫使攻击者只能集中于对主站点的直接攻击。
(三)漏洞扫描阶段实践
1.Nikto Web漏洞扫描
为系统化评估目标网站的应用层安全性,本研究采用Nikto这一经典的开源Web漏洞扫描器对目标域名 https://www.arvita.xyz (IP: 47.251.244.195) 进行了自动化安全扫描。
本次扫描使用的命令为 nikto -h https://www.arvita.xyz。该指令指示Nikto对指定的HTTPS站点进行全面的安全测试,包括但不限于检查服务器配置错误、存在已知漏洞的过期软件版本、以及常见的Web安全风险点(如敏感文件泄露、HTTP方法配置不当等)。
扫描结果显示,目标网站 未暴露出严重的、可直接被利用的远程代码执行或SQL注入等高危漏洞。这一结果从积极层面表明,该Web应用在代码层面和基础配置上具备一定的安全性,没有明显的、可被自动化工具发现的致命弱点。
2.Hydra SSH暴力破解
为评估目标系统SSH服务的认证安全强度,本研究采用了一种基于社会工程学原理的高针对性攻击方法,并最终成功破解了凭证。
传统暴力破解依赖于通用密码字典,成功率有限。本次测试的核心在于使用CUPP工具生成高度个性化的攻击字典。CUPP并非简单的组合生成器,其设计基于社会工程学与心理学原理,通过收集目标的个人信息(如姓名、生日、宠物名、爱好、关键词等),模拟常人的密码设置习惯,动态生成最有可能的密码组合。这种方法显著提升了字典的针对性与攻击效率,揭示了"弱密码"本质上是可预测的个人信息映射。
在通过CUPP生成个性化字典(passwords.txt)并准备用户名列表(users.txt,通常包含root、admin等常见系统管理账号)后,本研究使用Hydra工具发起了精准的SSH暴力破解攻击。执行的命令为:
hydra -L users.txt -P passwords.txt ssh://47.251.244.195 -t 4 -w 10 -e ns -f -vV
该命令参数表明:采用-t 4控制任务并行数以避免过度占用资源;使用-w 10设置请求超时;-e ns选项用于额外尝试空密码和与用户名相同的密码;-f确保在发现第一个有效凭证后立即退出;-vV提供详细输出以便于实时观察攻击进程。
攻击结果显示:[22][ssh] host: 47.251.244.195 login: root password: xxxxxx。这表明攻击成功,利用基于社会工程学生成的字典,成功爆破出服务器root账户的密码。
(四)测试结果综合分析
本次渗透测试覆盖了从信息收集到漏洞验证的全过程,系统地识别出目标系统在多个层面存在的安全隐患,并依据其可能造成的潜在影响评估了风险等级。
在信息收集阶段,Whois查询轻易获取了域名的完整注册信息,包括注册商、注册日期及NS记录,这些信息虽被评定为低风险,但可为更具针对性的社会工程学攻击提供素材。同时,IP信息查询确认了源站IP地址直接暴露且未使用任何CDN服务进行隐藏与加速,此中风险状况使得攻击者能够轻易定位真实服务器,绕过了可能的中间防护层。
在应用识别与服务探测阶段,技术栈识别环节发现网站构建于WordPress框架,并泄露了Nginx、PHP及数据库的具体版本信息,同时页面中还存在明文留存的邮箱地址,这些信息泄露被评定为中风险,因为它们极大地辅助了攻击者精准地寻找和利用与之匹配的已知漏洞。更为严重的是,Nmap端口扫描揭示了高风险隐患,确认SSH服务端口(22)、Web服务端口(80/443)以及宝塔管理面板端口(8888)均直接对公网开放,这极大地扩展了攻击面,特别是管理后台的暴露,成为最优先的攻击目标。相对而言,Gobuster目录枚举未发现敏感或备份目录,这一阴性结果被视为低风险,表明网站在目录结构隐藏方面做了基本处理,一定程度上限制了攻击路径。
五、云服务器安全防护体系设计
(一)设计目标
在前期渗透测试中发现,云服务器存在弱口令、管理端口暴露、软件版本泄露以及源站IP 暴露等安全问题。为应对这些风险,需要建立系统化的安全防护体系。该体系的目标是:降低服务器攻击面,通过仅开放必要端口和服务减少潜在入侵入口;强化身份认证,避免因口令弱或权限配置不当导致的非法访问;提升检测与响应能力,通过日志审计和实时监控实现对异常行为的快速发现与处理;保证业务连续性,通过完善的数据备份与恢复机制,在突发事件中实现快速恢复。
(二)总体框架
云服务器安全防护体系遵循纵深防御理念,由四个层次组成。
网络与访问控制层通过配置安全组和防火墙严格限制外部访问,仅开放业务所需端口,SSH 服务迁移至非默认端口并限制来源 IP,同时结合 CDN 与 WAF 对外隐藏源站,拦截恶意流量与攻击请求。
身份与认证层禁止root 用户直接远程登录,采用普通用户结合 sudo 提权,启用 SSH 公钥认证并关闭密码登录。在管理面板及云平台控制台中启用多因子认证,并严格按照最小权限原则为数据库和应用用户分配精细化权限。
主机与应用层定期更新操作系统和应用组件,及时修补已知漏洞。禁用PHP 高危函数,隐藏版本信息,配置 CSP、HSTS、X-Frame-Options 等安全头,并对敏感目录和文件进行访问控制,防止越权操作。
监控与应急层部署入侵检测与防御系统(IDS/IPS),实时监控异常登录和潜在威胁。启用 DDoS 防护服务应对流量型攻击,同时制定完整应急响应流程,实现事件隔离、处置及业务恢复。
(三)关键措施
日志审计与监控是防护体系的重要环节。系统层启用auditd 和 syslog,记录用户登录、权限变更和关键操作;Web、数据库及应用日志集中收集并统一分析,设置实时告警策略,实现对暴力破解、异常流量及可疑请求的及时响应。
定期安全评估保证防护体系持续有效。每季度进行自动化漏洞扫描,每半年开展渗透测试,并定期检查账号权限与配置,确保符合安全基线要求。
备份与恢复机制保障业务连续性。业务数据每日自动备份至跨地域对象存储,系统层定期生成镜像快照,并定期进行恢复演练,以确保在攻击或硬件故障情况下能够快速恢复。
(四)体系成效
多层次防护体系能够有效降低弱口令、端口暴露和源站信息泄露等高危风险。纵深防御机制相互补充,避免单点失效;日志审计与定期评估实现动态风险防控;备份与恢复机制保障了业务在突发情况下的连续运行。整体而言,该体系兼顾技术可行性和实践性,为云服务器的稳定、安全运行提供了可靠支撑。
六、结论与未来展望
(一)结论
通过对云服务器的渗透测试与漏洞扫描,可以发现其存在弱口令、管理端口暴露、版本信息泄露以及源站IP 暴露等安全风险。这些风险如果未加以防护,可能导致服务器被攻击者完全控制,给业务运行和数据安全带来严重威胁。
针对这些问题,构建了多层次的云服务器安全防护体系,包括网络与访问控制、身份与认证、主机与应用、监控与应急四个层次,并配套日志审计、定期安全评估以及备份与恢复机制。实践表明,该体系能够有效降低高危漏洞风险,提升服务器的防御能力和业务连续性,实现纵深防御与动态防护的目标。
此外,通过周期性的漏洞扫描与渗透测试,可以及时发现新的安全威胁并进行修复,确保安全防护体系持续有效。整体来看,该防护体系在理论设计与实际部署中均具有可行性和适用性,为云服务器的安全运行提供了可靠保障。
(二)未来展望
随着云计算和应用技术的快速发展,云服务器面临的安全威胁将更加复杂和多样化。未来安全防护体系可在以下几个方向进一步完善:
首先,引入自动化与智能化防护。通过结合人工智能、大数据分析与安全监控,可实现异常行为的自动识别和实时响应,提升防护体系的主动性。
其次,关注云原生环境安全。随着容器化、微服务和无服务器架构的普及,传统安全措施需结合云原生特性进行调整,实现跨容器、跨服务的统一安全策略。
再次,加强供应链与第三方组件安全管理。Web 应用和服务往往依赖第三方组件,未来应建立组件安全审查和持续监控机制,防止因第三方漏洞导致的安全事件。
最后,完善安全运维和应急机制。包括安全基线自动检测、事件自动响应、快速恢复演练以及多区域灾备策略,以应对日益复杂的攻击手段和突发事件。
综上所述,云服务器安全防护体系在保障当前业务运行中起到关键作用,同时随着技术发展和威胁演变,需要不断完善和优化,形成可持续、动态的安全防护能力,为企业云环境的安全提供长期保障。
参考文献
1\] 王磊. 云计算安全问题研究\[J\]. 计算机科学与探索, 2023, 17(3): 380-389. \[2\] 李凤华, 王骞. 云计算环境下数据安全与隐私保护研究综述\[J\]. 电子与信息学报, 2021, 43(7): 1523-1534. \[3\] 张玉清. 云计算环境安全综述\[J\]. 中国信息安全, 2017, 17(4): 1-8. \[4\] 沈剑, 周天祺, 曹珍富. 云数据安全保护方法综述\[J\]. 计算机研究与发展, 2021, 58(10): 2079-2091. \[5\] Gajbhiye A, Jain A. Penetration testing methodologies for serverless cloud architectures\[J\]. International Journal of Cyber Security, 2022. \[6\] Bu C, Wang H. A novel research on design of automated penetration testing systems\[J\]. Journal of Computer Security, 2024. \[7\] Malkawi M, Özyer T. Automation of active reconnaissance phase: an automated penetration testing scanner\[J\]. Journal of Information Security, 2021. \[8\] Aisyah N, Puspitasari D. Identify vulnerabilities on the Ministry of Health's websites using penetration testing\[J\]. Indonesian Journal of Information Security, 2024. #### 附件 ##### 附件1:渗透测试部分原始输出节选 Whois扫描结果(节选)  WhatWeb/Wappalyzer扫描结果(节选)   Nmap扫描结果(节选)  Nikto扫描结果(节选)  Hydra扫描结果(节选) 